Kurumsal BT’ın büyük ölçüde bulut tabanlı altyapı ve genel bulut aracılığıyla sunulan hizmetlere dayandığı göz önüne alındığında, bulutta tutulan verilere erişim çok önemlidir.
Tüm görev açısından kritik veriler şirket içi mi yapılmalı mı? Kurumsal bir BT stratejisinde dijital egemenlik ve dijital ikamet hangi rolleri oynamalıdır? Bunlar, Forrester’ın Londra’daki yaklaşan teknoloji ve yenilik zirvesinde tartışılan sorular arasında.
Spor salonuna gitmeyi veya koştuğunu ve Spotify veya Amazon Prime Music’e erişemediğinizi hayal edin. “Yabancıya çok fazla bağımlılığımız var [IT providers]yabancı yargı alanlarına bağımlılık gerektiren, ”diye uyardı Forrester kıdemli analisti Dario Maisto.
Temmuz ayında Reuters, esas olarak Rusya’dan petrol satın alan Hindistan rafinerisi Nayara Energy’nin, Avrupa Birliği’nin şirketteki yaptırımlarını takiben Microsoft’a karşı yasal işlemlere başladığını bildirdi.
Reuters’e göre Microsoft Outlook ve Teams hizmetleri askıya alındı.
Maisto, yabancı bir hükümetin bu tür hizmetlerin kullanımına kısıtlamalar getirme riski olduğu gerçeğinin, BT liderlerinin yabancı BT hizmet sağlayıcıları yerine yerel servis sağlayıcıların nasıl ve ne zaman kullanılacağını değerlendiren liderlere yol açtığını söyledi. “Bazılarının küreselleşmesi olarak adlandırılmasına rağmen, bunun balkanizasyonu kesinliğin geleceğinin küresel olduğu anlamına geliyor” dedi. “ERP gibi Avrupa’da kullandığımız bazı hayati uygulamalar [enterprise resource planning] ve CRM [customer relationship management] Bir hiperscaler’ın bulutunun dışında bile çalışmayın. ”
Yeniden yapılanma
Maisto’nun belirttiği gibi, bir uygulamayı bir bulut sağlayıcısından diğerinin BT altyapısına taşımak yıllar alabilir. “Bu bir yeniden mühendislik egzersizi” dedi. “İş günü gibi bir uygulamayı bir hiperscaler’dan diğerine taşımak iki yıla kadar sürebilir. Uygulamanın herhangi bir bulutta çalışmasının ne kadar süreceğini hayal edebiliyor musunuz?”
Hizmet Olarak Yazılım (SAAS) sağlayıcıları uygulamalarını bu şekilde geliştirmiştir. “Müşteri kuruluşu olarak yapabileceğiniz hiçbir şey yok,” dedi Maisto.
Forrester’ın müşterilerinden birinin dijital egemenlik duruşunu korumak için% 100 şirket içi geri dönmek istediğini, ancak ServiceNow’u kullandığı için% 99,9 olduğunu söyledi. Maisto, “ServiceNow’u hiperscaling bir bulutun dışına dağıtamazsınız, bu da BT altyapınızı şirket içi ötesine açmanız ve buluta gitmeniz gerektiği anlamına geliyor” dedi.
Şirket içi ve düzenleyici uyumluluk
Maisto kuruluşlarının çoğu, Genel Veri Koruma Yönetmeliği (GDPR) uyumluluğunu şirket içi BT’ın bir nedeni olarak kabul etmekten bahsetmiştir. Ancak şöyle dedi: “Bu sorunu çözdük. Hiperscaler’a vekaletname veriyorsunuz, o zaman GDPR ile iyisiniz.”
Maisto’ya göre sorun, veri koruma düzenlemelerine uymakla ilgili değildir. Bunun yerine, daha büyük bir risk kuruluşunun karşılaştığı halka açık bulutta bulunan kurumsal verilere sürekli erişim görüyor. “Herhangi bir yabancı yargı yetkisi, herhangi bir yabancı hükümet, yargı yetkimin dışındaki herhangi bir yabancı sağlayıcı, sadece SaaS uygulamalarına ve altyapılarına değil, aynı zamanda bu altyapıdaki verilere de erişimi önleyebilir mi?”
BT liderleri arasındaki endişelerden biri, ABD Hiperscaler bulutlarında barındırılan verilere ABD Hükümeti Bulut Yasası tarafından erişilip erişilemeyeceğidir. Maisto, “İnsanlar Bulut Yasası’ndan endişe ediyorlar, ancak gerçekten endişelenmeleri gereken şey FISA Maddesi 702” dedi.
ABD hükümeti, Dış İstihbarat Gözetim Yasası’nı (FISA) “istihbarat topluluğunun (IC) ulusal güvenlik tehditleri hakkında yabancı istihbarat bilgilerini toplamasını, analiz etmesini ve uygun şekilde paylaşmasını sağlayan kritik bir istihbarat toplama otoritesi” olarak tanımlamaktadır. Bölüm 702, belirli yabancı istihbarat bilgilerinin hedefli istihbarat koleksiyonuna izin verir.
“Bulut Yasası uyarınca bilgilendirileceksiniz,” dedi Maisto. “Ancak ABD Ulusal Güvenlik Ajansı FISA 702 uyarınca verilerinizi istediyse, hiperscaler bunu size açıklayamaz. Sadece soruşturma ajanslarından aldıkları talep sayısını açıklayabilirler.”
Amazon Web Services gibi, Google ve Microsoft, Bulut Yasası uyarınca müşteri verilerinin ifşa edilmesini önlemek için mahkemede savaşabilirken, Maisto, FISA Maddesi 702’nin ABD yönetimin mahkeme emri olmadan verilere erişim sağladığı konusunda uyardı.
Başka bir sorgu forrester genellikle veri ikametgahı ile ilgilidir. “Veri ikametgahı, hiper ölçeklerin garanti edemeyeceği bir şey” dedi. “Bulut ortamları, müşteri ortamları arasında bu izolasyon ve ayrılık seviyesi vermek için tasarlanmadığı için verilerin hareket etmediğini garanti edemezler.”
Maisto, BT liderlerinin veri ikametgahı konusunda daha az endişe duymaları gerektiğini savunuyor. Bunun yerine, BT liderlerinin verilere sürekli erişimi nasıl sağlayabileceklerini düşünmeleri gerekir. “2022’de Rusya Ukrayna’yı işgal ettiğinde, Ukrayna Özel Bankası şirket içi buluta taşındı” dedi. “Microsoft, Ukrayna hükümetinin şirket içi dağıtılmış bir buluta geçmesine yardımcı oldu.”
Maisto’ya göre, bu veri egemenliği kafasına döndü. “Egemenliği yerel egemenlikle ilişkilendireceksiniz, burada verilerin yerel sağlayıcılarla kaldığı” dedi. “Ama aslında, bir çatışma senaryosundaysanız, egemenlik için en iyi seçeneğiniz küresel olarak dağıtılmış, son derece çoğaltılmış, son derece, son derece sağlam bir halka açık bulut altyapısıdır.”
Maisto, gerçekten egemen bulut BT altyapısının birkaç yıl uzakta olduğunu belirtti. Veri egemenlik yetenekleri isteyen BT liderleri, normal kamu bulut sözleşmelerinden% 15 ila% 30 daha fazla ödemeyi bekleyebilirler. Genellikle, veri egemenliğinin gerekli olmadığını söyledi. Maisto, “Çoğu zaman, veri egemenliği için gerçek bir gereksinim yok” dedi. “Veri egemenliği için GDPR yok” dedi.
Forrester Teknoloji ve İnovasyon Zirvesi EMEA 8-10 Ekim tarihlerinde Londra’da gerçekleşiyor.